Bij een 51 procent aanval heeft een individu of partij meer dan de helft van de rekenkracht op het netwerk in handen. Hiermee heeft deze partij flinke zeggenschap over het netwerk.
Voordat we ingaan op 51 procent aanval is het handig om de basis van bitcoin te begrijpen. Hoe werkt het eigenlijk met rekenkracht op het bitcoin netwerk?
Bitcoin, blockchain en rekenkracht
Een van de belangrijkste eigenschappen van de blockchain van bitcoin, is dat consensus decentraal bereikt wordt. Wat betekent dit?
Decentraal
Met decentraal bedoelen we dat het bitcoin netwerk niet door één partij wordt beheerd, maar door een heleboel deelnemers op het netwerk.
Consensus
Dit decentrale netwerk van computers (nodes) moet zich wel aan de regels houden. En de deelnemers aan het netwerk moeten overeenstemming bereiken over het volgen van deze regels. Deze overeenstemming wordt ook wel consensus genoemd.
Consensus kan worden bereikt over verschillende onderwerpen. Wanneer is een bitcoin transactie geldig? En hoeveel transacties passen er in een transactieblok? De meerderheid van alle deelnemers op het netwerk moet hier overeenstemming over zien te krijgen. Pas dan kan de transactie doorgaan.
Bitcoin mining en rekenkracht
Bitcoin transacties worden gecontroleerd door deelnemers op het netwerk die we nodes noemen. Daarna worden de transacties gebundeld en in transactieblokken verzameld. Dit doen gebruikers op het netwerk die we miners noemen.
Een miner probeert zo snel mogelijk een transactieblok aan de blockchain toe te voegen. Dat doet hij door veel computerkracht te leveren. Hoe meer computerkracht hij heeft, hoe meer kans hij heeft om het transactieblok aan de blockchain toe te voegen.
Het netwerk van bitcoin is decentraal. Dat betekent dat de gezamenlijke computerkracht van de miners niet in handen is van één individu. In plaats daarvan is de computerkracht verspreid over duizenden computers, overal ter wereld.
Maar wat gebeurt er als deze rekenkracht niet evenredig is verdeeld? Wat gebeurt er als één persoon meer dan de helft van alle rekenkracht op het netwerk in bezit krijgt? Dan krijg je te maken met een 51 procent aanval.
Wat is een 51 procent aanval?
Met een 51 procent aanval heeft een individu of partij meer dan de helft van de rekenkracht op het (bitcoin) netwerk in handen. Dit percentage is genoeg om zeggenschap te hebben over de blockchain, het transactienetwerk. Wat kan een aanvaller allemaal doen met de helft van de rekenkracht?
Een double spend uitvoeren
Een aanvaller kan bijvoorbeeld een zogeheten double spend uitvoeren. Eerst stuurt hij zijn cryptomunten naar een exchange. Daarna wisselt de aanvaller de cryptomunten in voor fiat geld, zoals euro of dollar.
Ondertussen werkt hij met het merendeel van de rekenkracht aan een andere transactieketen. Hiervoor gaat hij een paar transactieblokken terug. Hij werkt dan aan een keten waarbij de transactie naar de exchange helemaal niet bestaat.
Het resultaat: de aanvaller heeft zijn cryptomunten én het bijbehorende bedrag in fiat geld. Dit wordt double spend genoemd.
Begin 2019 is er nog een grote double spend aanval geweest op het Ethereum Classic netwerk. Coinbase claimt dat de hackers 460 duizend dollar aan cryptocurrencies hebben verzilverd op deze manier.
Het netwerk verstoren
Het individu of de partij kan er ook voor kiezen om de blockchain te verstoren. Op die manier wordt het hele netwerk aangevallen.
Met meer dan de helft van de rekenkracht kan er bijvoorbeeld gekozen worden om lege transactieblokken te minen. Niemand kan dan een transactie uitvoeren op het netwerk. De aanvaller heeft hier eigenlijk ook niet heel veel aan: hij ontvangt dan geen transactiefee.
Hoe waarschijnlijk is een 51 procent aanval?
Dat ligt aan de totale rekenkracht op het netwerk. Bij bitcoin is deze totale rekenkracht op het moment van schrijven enorm. Geen enkele andere cryptomunt heeft zoveel rekenkracht als bitcoin. Dagelijks werken duizenden bitcoin miners aan het verwerken van transacties, en als individu kom je daar niet meer tussen. Dat maakt een 51 procent aanval op het bitcoin netwerk zo goed als onmogelijk.
Probeert een aanvaller toch het bitcoin netwerk aan te vallen? Dan loopt hij eigenlijk altijd achter de feiten aan. Stel, de hacker wil een double spend aanval organiseren. Hij werkt dan aan een alternatieve keten, zoals eerder beschreven in dit artikel. Maar tegelijkertijd werken alle bitcoin miners aan de meest recentste (en langste) keten. Op die manier lukt het de aanvaller nooit om de huidige blockchain ‘bij te houden’. Tenminste, niet als hij niet minstens de helft van de rekenkracht in bezit heeft.
Een 51 procent aanval is daarom veel waarschijnlijk bij kleinere cryptomunten. Oftewel, cryptomunten met een lagere hoeveelheid rekenkracht op het netwerk. Zo kost het volgens deze website slechts 1 dollar per uur om het netwerk van cryptomunt Gentarium te verstoren met gehuurde computerkracht.
De veiligheid van een netwerk staat en valt daarom ook met het aantal gebruikers en de rekenkracht. Juist omdat bitcoin zoveel draagkracht heeft, is de blockchain van bitcoin heel veilig.
Heb je toch de ambitie om de blockchain van bitcoin aan te vallen? Dan leggen wij ook voor je uit hoeveel dit kost.
Op dit moment is er 48 miljoen terahash aanwezig op het netwerk van bitcoin. Dus dan heb je 24 miljoen th nodig om een aanval in te zetten. De sterkste miner op dit moment is de Antminer s15, deze levert onder ideale omstandigheden 28th per seconde. Een Antminer kost ongeveer 883 euro.
Reken maar uit, je hebt 860.000 Antminers nodig. Dit kost je 759.380.000 euro. Vervolgens heb je ook elektriciteit en huisvesting nodig.
Voor elektriciteit heb je 1,3 miljoen kilowatt nodig. Die berekening is heel simpel, elke van die 860.000 Antminers gebruikt namelijk 1,5 kw.In Nederland kost één kWh 21 eurocent. Alleen al aan elektriciteit ben je per uur dan 271,125 euro kwijt.
We kunnen verder rekenen maar de boodschap blijft hetzelfde, het is veel te duur om een aanval op bitcoin te proberen.
En stel dat het je toch gelukt is, je hebt 51 procent in handen en begint met minen, dan heb je nog niet de garantie dat je een blok vindt. Die kan namelijk ook net zo makkelijk gevonden worden door een andere miner.